Especialista em segurança digital dá recomendações para diminuir danos no vazamento de dados
Em um cenário recorrente de vazamento de dados, é comum que pessoas e empresas fiquem preocupadas com a circulação de suas e informações. Sabemos que a ocorrência do vazamento de dados é um dano difícil de reparar.
Marco Zanini – CEO da DINAMO Networks, especialista em segurança de identidade digital e responsável pela infraestrutura de segurança do Banco Central para implementação do Pix – orienta sobre o que fazer para amenizar os problemas.
O que uma pessoa deve fazer se tiver seus dados vazados?
A ação a ser feita vai depender de quais dados foram vazados. Se forem senhas, elas precisam ser trocadas imediatamente. A nova senha deve ser bem diferente da antiga, assim você não dá nenhuma pista, como vai formatar a nova senha.
Isso dará segurança em saber que ninguém se autentifique com a sua senha. Já se o dado vazado for número de cartão de crédito, é importante que os cartões sejam cancelados, e que se faça a solicitação de novos Fazendo isso, você impede que ao acessar em um site de e-commerce, por exemplo, os cartões sejam utilizados indevidamente.
Se forem dados pessoais, como o número de celular, é importante trocar o número, mesmo que isso gere um transtorno. Mas é uma forma de se proteger. Se for endereço, é fundamental aumentar os cuidados de movimentação, e também quanto ao acesso de pessoas, que deve ser controlado e previamente autorizado. Adotar essas medidas é uma forma de conter, um pouco, o dano.
Como reparar o dano causado por vazamento?
O vazamento de informações é um dano difícil de reparar, porque você não sabe e não tem como saber onde o dado pode ser usado. Mas as medidas acima podem ajudar a diminuir o dano. Do ponto de vista de quem vazou o dado, cabe um processo de indenização.
Mas costumar ser demorado e difícil de provar, porém é a única reparação viável, de fato. Por isso, é mais fácil prevenir do que reparar.
Como proteger os dados, sendo uma pessoa física?
Para os dados pessoais, que ficam no computador, no notebook ou em um drive de nuvem, é altamente aconselhável usar uma ferramenta de criptografia. Se alguém por algum motivo tiver acesso a esses arquivos, não vai conseguir ler absolutamente nada.
A DINAMO Networks disponibiliza uma aplicação para uso pessoal onde é possível criptografar todos os seus arquivos. É uma ferramenta totalmente grátis.
Já quando seus dados vão para uma empresa (um e-commerce, um banco, ou seja, uma companhia na qual você vai depositar e enviar suas informações) é importante que a política de segurança da empresa contemple a proteção de dados, conforme a Lei Geral de Proteção de Dados (LGPD), com anonimização e criptografia.
É primordial que as empresas levem isso a sério e protejam as informações dos clientes. Muitas vezes os dados vazam porque o sistema da empresa é invadido por ações de hackers.
Outras vezes os vazamentos ocorrem por acessos indevidos internamente, ou seja, de próprios funcionários. Só a criptografia consegue proteger esses dados, por isso é fundamental a política de proteção e segurança da informação.
Fonte: Dinamo Networks
DINAMO Networks realiza webinar sobre anonimização de dados, criptografia e LPGD
Sobre a DINAMO NETWORKS
DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.
Leia outros artigos sobre a Dinamo aqui!
Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/
IDENTIDADE DIGITAL
O Crypto ID reúne as principais notícias e artigos sobre as diversas tecnologias que identificam no meio eletrônico pessoas, empresas, equipamentos, aplicações e softwares.
Confira a coluna Identidade Digital.